问题标签 [django-guardian]

我想为我的 django 应用程序添加每个对象的权限，但我似乎无法让基础工作正常。我也在使用 python-social-auth，但我认为这不是问题，因为 auth.User 仍然可以正常工作。

我似乎做的一切都是正确的，但是当我尝试向组添加权限时，它会失败并出现 DoesNotExist 错误。

为了稍微解释一下我的设计，每个项目都有一个领导者和一组成员。成员组定义项目的每个成员将拥有的权限。领导在成员组中，但最终还会添加特殊权限，以允许他们执行标准成员无法执行的操作。

我的模型.py

我的观点.py

从我的项目 settings.py

完整的堆栈跟踪

我正在努力用 Django 建立一个网站。在那个网站上，我想有很多关于电视节目的信息。我希望我的用户能够插入和修改信息。信息需要审核，在审核人接受之前不得发布更改。

我遇到了django-moderation作为该方面的解决方案。我的用户将使用不同的用户权限登录到另一个 django-admin 实例。我正在添加django-guardian来处理每个对象的权限。

我现在有点迷失了。我想我会找到如何连接所有这些东西，它会在阅读所有文档、犯所有错误等后的几周内工作......我想知道你的架构是否有意义，如果是软件组件我错过了。

谢谢您的考虑。

编辑：顺便说一句，在 python 3.4 上使用 django 1.7

I want to add permissions for users who are in the Employee group that in order to be able to see the view, but do not add. When I go to view with decorator I get a blank page and the code 403. I use django-guardian.

MODEL

VIEW

ADMIN

我想做的是根据用户设置网站某些部分的查看权限（这很容易使用权限和监护人）。

我在页面顶部有一组按钮。对于一个或两个按钮，我想为少数用户或组设置权限，以便能够看到该按钮。那部分很好（使用监护人）。

每个按钮都与一个模型实例相关。该模型具有 view_button 权限。如果权限为空，有没有办法让 view_button 权限默认为 True？或者，有没有办法说 has_perm 对所有用户都是 True ？

也许我可以在模型中创建一个静态方法来为我检查。有更好的方法吗？

我正在尝试将监护人与我自己的用户模型一起使用。是的，我知道，不能保证监护人会与另一个用户模型一起工作:-)。但我会很感激任何帮助试图理解这一点，看看我是否能做到这一点。

我的用户模型定义为：

调用 assign_perm('tab.view_tab', mem, ttt) 时出现错误。

“mem”成员（即用户）的 id 为 67，所以这是正确的。member_member 似乎是正确的。

回溯的顶部是：

当我这样做时mem = Member.objects.get(pk=2)，assign_perm('tab.view_tab', mem, ttt)它工作正常，没有错误。当我这样做时mem = Member.objects.get(pk=3)，assign_perm('tab.view_tab', mem, ttt)它如上所述失败了。所以看来我可能有一些希望。

我假设有些人已经让 django-guardian 与其他用户模型一起工作，所以我想看看我可以改变什么来完成这项工作。但是，不可否认，我被困住了。谢谢！

我试图使用 South 更新数据库。在 models.py 中创建了新的类，通常的东西。

使用 WinXP、Django 1.6.8、South 0.8.4、django-guardian 1.3.0.dev、virtual-env 1.10.1

使用通常python manage.py schemamigration app_name --auto的方法按预期找到了新表。

下一个使用python manage.py migrate app_name但这个失败的报告

我读了如何检查 python 模块的版本？ 但没有找到答案。

汤米。

我需要一个 Django 模型，其中 aUser可以有Function任意数量的Organisations. 他对组织的权限（更改、查看、删除）由他的Role. 我很确定我只需要一个“管理员”和一个“成员”角色。

这需要行级权限，所以我决定使用 django-guardian。我无法选择合适的模型设计。这些是替代品

第一个将具有创建新角色的优势，但我认为我不需要那个。我也可以强制执行unique_together，以便用户在每家公司只能拥有 1 个功能。我会在 和 之间设置can_change权限并根据和Role之间的关系推断行级别权限吗？这意味着我什至不需要 django-guardian，对吧？UserOrganization

第二个看起来要简单得多，但这可能具有欺骗性。只要将 aUser添加到 an就必须设置权限Organization，并且绝对是行级的。

这里的正确策略是什么？

澄清一下：在这两种情况下，用户都可以是一个组织的管理员，也可以是另一个组织的成员。

我正在使用django-guardian在我的 sweetpie api 中实现对象级权限，我希望能够在私有和公共之间切换资源权限的实例。

例如，我有一个Event资源。当 aUser创建一个Event时，将Event.creator设置为User实例。我在 上使用 aapost_save信号为创建它Event的人授予对象级权限User- 使其对创建者私有。

我希望User能够切换权限级别Event以允许所有用户能够访问它 - 也就是将事件从私有更改为公共（然后再返回）。

处理这个问题的最佳方法是什么？如果可能的话，我想坚持监护人，但我没有结婚。以下是一些有助于说明的代码片段：

模型.py

资源.py

信号.py

感谢您的时间和帮助！

注意：我在我的美味派资源中使用了监护人授权。但是，我认为我的问题更像是一个监护人的问题，而不是与美味派一起使用。

我正在使用出色的django-guardian来管理项目的每个对象权限。在这样的项目中，我希望所有用户都被授予对所有公共对象的权限（例如查看）。

据我所知，这样做的唯一方法是在每次创建帐户时授予每个用户对每个公共对象的权限。

有没有更好的方法，例如让对象获得“通配符”权限或类似的东西。使用组是最好的吗？

反馈表示赞赏。

我正在使用django-guardian来实现对象级权限。我在模型中创建了自定义权限，我已经迁移并尝试重置迁移并重新迁移，但我仍然遇到DoesNotExist错误：

权限匹配查询不存在。

谁能帮我解决这个问题？